datenlabor-bmz/ai-websearch-benchmarkDieses Dossier bewahrt 65 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:b8f9651f03205e9719be196d83af006415043f761f2f02bcde0cac7b36f8dca7pypi:langchain-core1.2.77 zurückgegebene OSV-Meldungenpypi:langchain-community0.4.14 zurückgegebene OSV-Meldungenpypi:langchain1.2.63 zurückgegebene OSV-Meldungenpypi:langgraph1.0.62 zurückgegebene OSV-Meldungenpypi:langchain-openai1.1.71 zurückgegebene OSV-Meldungpypi:openai2.15.0pypi:langchain-linkup0.1.7pypi:langchain-tavily0.2.17pypi:tiktoken0.12.0pypi:aiohttp3.13.330 zurückgegebene OSV-Meldungenpypi:urllib32.6.37 zurückgegebene OSV-Meldungenpypi:langsmith0.6.43 zurückgegebene OSV-Meldungenpypi:requests2.32.53 zurückgegebene OSV-Meldungenpypi:certifi2026.1.41 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:idna3.111 zurückgegebene OSV-Meldungpypi:langchain-classic1.0.11 zurückgegebene OSV-Meldungpypi:langchain-text-splitters1.1.01 zurückgegebene OSV-Meldungpypi:langgraph-checkpoint4.0.01 zurückgegebene OSV-Meldungpypi:langgraph-sdk0.3.31 zurückgegebene OSV-Meldungpypi:marshmallow3.26.21 zurückgegebene OSV-Meldungpypi:orjson3.11.51 zurückgegebene OSV-Meldungpypi:pydantic-settings2.12.01 zurückgegebene OSV-Meldungpypi:python-dotenv1.2.11 zurückgegebene OSV-Meldungpypi:tqdm4.67.11 zurückgegebene OSV-Meldungpypi:aiohappyeyeballs2.6.1pypi:aiosignal1.4.0pypi:annotated-types0.7.0pypi:anyio4.12.1pypi:attrs25.4.0pypi:charset-normalizer3.4.4pypi:colorama0.4.6pypi:dataclasses-json0.6.7pypi:distro1.9.0pypi:frozenlist1.8.0pypi:greenlet3.3.0pypi:httpcore1.0.9pypi:httpx0.28.1pypi:httpx-sse0.4.3pypi:jiter0.12.0pypi:jsonpatch1.33pypi:jsonpointer3.0.0pypi:langgraph-prebuilt1.0.6pypi:linkup-sdk0.12.0pypi:multidict6.7.0pypi:mypy-extensions1.1.0pypi:numpy2.4.1pypi:ormsgpack1.12.2pypi:packaging25.0pypi:propcache0.4.1pypi:pydantic2.12.5pypi:pydantic-core2.41.5pypi:pyyaml6.0.3pypi:regex2026.1.15pypi:requests-toolbelt1.0.0pypi:sniffio1.3.1pypi:sqlalchemy2.0.46pypi:tenacity9.1.2pypi:typing-extensions4.15.0pypi:typing-inspect0.9.0pypi:typing-inspection0.4.2pypi:uuid-utils0.14.0pypi:xxhash3.6.0pypi:yarl1.22.0pypi:zstandard0.25.0Certifi removes GLOBALTRUST root certificate
10. Juni 2026aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence
13. Juli 2026LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages
13. Juli 2026AIOHTTP has CRLF injection through multipart part content type header construction
13. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning
13. Juli 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS
13. Juli 2026Marshmallow has DoS in Schema.load(many)
07. Juli 2026Langchain SQL Injection vulnerability
07. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026aiohttp: HTTP/1 Pipelined Requests Queue Without Limit
13. Juli 2026aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections
27. Juni 2026pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size
08. Juli 2026AIOHTTP vulnerable to brute-force leak of internal static file path components
07. Juli 2026langchain-core allows unauthorized users to read arbitrary files from the host file system
07. Juli 2026AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass
16. Juli 2026aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines
13. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026AIOHTTP's unicode processing of header values could cause parsing discrepancies
07. Juli 2026AIOHTTP vulnerable to denial of service through large payloads
07. Juli 2026AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb
07. Juli 2026LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates
07. Juli 2026LangChain has incomplete f-string validation in prompt templates
13. Juli 2026AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections
07. Juli 2026AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect
13. Juli 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect
13. Juli 2026AIOHTTP accepts duplicate Host headers
13. Juli 2026LangChain serialization injection vulnerability enables secret extraction in dumps/loads APIs
02. Juli 2026LangSmith SDK TracingMiddleware: Arbitrary server-side file read
08. Juli 2026AIOHTTP Vulnerable to Cookie Parser Warning Storm
07. Juli 2026LangGraph Checkpoint: Unsafe JSON deserialization in checkpoint loading
13. Juli 2026LangChain Text Splitters: HTMLHeaderTextSplitter.split_text_from_url SSRF Redirect Bypass
06. Juni 2026aiohttp: Unread Compressed Request Bodies Bypass client_max_size During Cleanup
13. Juli 2026LangGraph checkpoint loading has unsafe msgpack deserialization
06. Juni 2026tqdm CLI arguments injection attack
07. Juli 2026AIOHTTP vulnerable to DoS through chunked messages
07. Juli 2026Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function
13. Juli 2026urllib3 allows an unbounded number of links in the decompression chain
07. Juli 2026LangChain: Path traversal and sandbox escape in LangChain file-search middleware and loaders
13. Juli 2026AIOHTTP Affected by Denial of Service (DoS) via Unbounded DNS Cache in TCPConnector
13. Juli 2026AIOHTTP is vulnerable to cross-origin redirect with per-request cookies
13. Juli 2026aiohttp: DigestAuthMiddleware Applies Credentials to Cross-Origin Redirect Challenges
13. Juli 2026orjson does not limit recursion for deeply nested JSON documents
10. Juni 2026AIOHTTP is Vulnerable to Deserialization of Untrusted Data
13. Juli 2026AIOHTTP vulnerable to DoS when bypassing asserts
07. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): ai-websearch-benchmark – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-8742/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.